Selon la complexité de l’organisation
existante, l’installation de Exchange 2003 ne pose pas de problème lorsque
toute l’infrastructure d’Active Directory, des DNS, des sites et des domaines a
déjà été réalisée.
L’Installation
Les besoins
Les
besoins matériels
La plupart des serveurs actuels satisfont
au minimum requis pour l’installation. (Voir tableau). Même les niveaux
« recommandés » par Microsoft ne sont pas adéquats à la plupart des
situations.
Tout dépend du nombre d’utilisateurs, des
services utilisés, de l’utilisation des banques d’informations pour le stockage
documentaire. Si le serveur partage sa puissance avec d’autres logiciels et
fonctions, le serveur ne sera pas du tout dimensionné de la même manière.
Une valeur réaliste pour un début
d’utilisation commencera avec des processeurs 1,5Ghz ou +, 384 Mo de mémoires
et un bon minimum de 16 Go de disques, car c’est souvent la que le bat blesse.
La messagerie est souvent victime de son succès et parfois d’une utilisation détournée.
Minimum
Processeur 133Mhz
Mémoire 256 Mo
Disque 700 Mo
Recommandé
Processeur 733Mhz
Mémoire 512 Mo
Disque : plusieurs disques en agrégats
avec ou sans parité.
Les
besoins logiciels
Exchange 2003 peut s’installer sur Windows
2000 et Windows 2003, bien qu’aucun des nouveaux avantages ne soit disponible
sous Windows 2000.
Un domaine Active Directory (2000 ou 2003)
doit exister !
En effet, Exchange 2003 s’appuie
complètement sur cet annuaire pour son fonctionnement !
Aucun autre logiciel n’est nécessaire pour
son installation ! Toutes les couches nécessaires étant disponibles dans
le système d’exploitation.
Préparations initiales
Windows
2000 SP3 minimum ou windows 2003
Après une installation classique du
système, il est nécessaire de vérifier les points suivant avant de continuer.
Le module IIS, c’est à dire le service web
ainsi qu’un certain nombre de services doivent être installés.
Si le service SMTP est normalement installé
par défaut, ce n’est pas le cas du service de News (NNTP)
En revanche, sur Windows 2003, le service POP3 (qui est une messagerie
à part entière) doit être retiré (s’il avait été installé). En effet, celui-ci
bloquera l’installation.
Le module « E-mail services
correspondant à POP3 doit dont être décoché. En revanche, le module ASP.NET
doit être ajouté dans le module « Application Server ».
Les modules « .Net Framework et
ASP.NET » font partie de la panoplie de
Windows 2003, mais pas de windows2000.
Il est donc important de cocher le mode
« ASP.NET ».
L’installation de Exchange 2003 peut donc
se faire directement sur Windows 2000.
Les différents cas possibles
En fonction de votre configuration, différents
outils vous seront proposés afin de vérifier votre situation actuelle et
d’installer au mieux Exchange 2003 dans cet environnement.
Nous allons passer en revue les différents
outils.
Nouveaux
outils de Migration
Guide du déploiement
Le guide du déploiement correspond à la
première interface que l’on a après avoir inséré le CD !
La partie gauche indique l’emplacement
d’informations utiles, la partie droite permet de démarrer le déploiement et
l’installation par elle-même.
En cliquant sur « Déploiement »,
la nouvelle page présente les différentes situations parmi lesquelles il sera nécessaire
de trouver celle qui vous correspond le mieux.
En fonction de votre situation, un guide
d’installation vous donnera les différentes étapes à réaliser et les
utilitaires à utiliser.
Si vous déployez le 1er serveur
Exchange 2003, cela ne signifie pas forcément qu’il s’agit du seul serveur
Exchange du domaine ou de la forêt.
Quelque soit la situation ou la combinaison
de serveurs Exchange, les éléments suivant seront nécessaires au bon
fonctionnement de Exchange2003.
Vérification de la connexion réseau et de DNS
Une bonne configuration réseau et en
particulier de DNS est nécessaire pendant l’installation mais aussi
APRES !
En procédant par ordre, attendez d’avoir un
fonctionnement réseau « normal » en local avant de configurer le réseau et Exchange vers le reste du réseau et vers
Internet.
Comment avoir une bonne configuration
DNS ?
è quelques règles de bases pour éviter les problèmes
d’installation.
- Le service DNS doit être installé sur le contrôleur du domaine
principal (et dans la logique sur TOUS les contrôleurs de domaine).
- Si possible, configurer chaque domaine DNS pour s’intégrer dans
le domaine AD correspondant.
- Le N°IP du DNS principal (ou du contrôleur présent sur le site)
DOIT être indiqué dans
la configuration TCPIP de toutes les machines.
Vérification du schéma AD
Pour obtenir ces utilitaires, il est nécessaire
d’installer les « supports tools » à partir
du CD Windows 2000 server.
Ces outils sont en fait un mini-kit de
ressources comportant bon nombre d’outils indispensables !!!
è Dans le CDROM aller dans le répertoire \SUPPORT\TOOLS et cliquer sur
« SETUP.EXE »
Les outils de vérification s’exécutent en
mode DOS, lancer une invite de commande et se placer dans le répertoire
C:\Program Files\Support Tools.
DcDiag
Tous les tests réalisés n’ont pas la même
importance, mais la moindre erreur détectée sera un signe que la configuration
peut et doit être améliorée.
Cela ne signifie pas que l’installation de Exchange
ne sera pas possible, mais qu’en cas d’échec de celle-ci, il faudra corriger
ces erreurs.
Pour être complet, cette instruction
devrait être exécutée avec succès sur le futur serveur Exchange, les
contrôleurs du domaine d’installation et sur la racine de la forêt.
Résultat
de l’exécution de la
commande DcDiag.
Testing server: Premier-Site-par-defaut\SRV2000
Starting test: Connectivity
......................... SRV2000 passed test
Connectivity
Doing primary tests
Testing server: Premier-Site-par-defaut\SRV2000
Starting test: Replications
......................... SRV2000 passed test
Replications
Starting test: NCSecDesc
......................... SRV2000 passed test NCSecDesc
Starting test: NetLogons
......................... SRV2000 passed test NetLogons
Starting test: Advertising
......................... SRV2000 passed test
Advertising
Starting test: KnowsOfRoleHolders
......................... SRV2000 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV2000 passed test RidManager
Starting test: MachineAccount
......................... SRV2000 passed test MachineAccount
Starting test: Services
......................... SRV2000 passed test
Services
Starting test: ObjectsReplicated
......................... SRV2000 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV2000 passed test frssysvol
Starting test: kccevent
......................... SRV2000 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x0000041B
Time Generated: 01/24/2004 20:55: 59
(Event String could not be retrieved)
......................... SRV2000 failed test systemlog
Running enterprise tests on : MonDomaine.local
Starting test: Intersite
......................... MonDomaine.local
passed test Intersite
Starting test: FsmoCheck
......................... MonDomaine.local
passed test FsmoCheck
NetDiag
La liaison au réseau est un test encore
plus importante que la configuration du domaine.
La plupart des problèmes proviennent de
configuration erronée des DNS.
Computer Name: SRV2000
DNS Host Name: srv2000.MonDomaine.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 6 Model 8 Stepping 1, AuthenticAMD
List
of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallèle
direct'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Miniport réseau
étendu (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Miniport réseau étendu (IP)' may not be working because it has
not
received any packets.
[WARNING] The net card 'Miniport réseau étendu (Moniteur réseau)' may not be working because it has not received any
packets.
GetStats failed for 'Miniport réseau
étendu (L2TP)'. [ERROR_NOT_SUPPORTED]
Per
interface results:
Adapter : Connexion au réseau local
Netcard queries test . . . : Passed
Host
Name. . . . . . . . . : srv2000
IP Address . . . . . . . . : 192.168.1.20
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.2
Dns Servers. . . . . . . . : 192.168.1.20
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List
of NetBt transports currently configured:
NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping
test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS
- All the DNS entries for DC are registered on DNS server '192.168.1.20'.
Redir and Browser test . . . . . . : Passed
List
of NetBt transports currently bound to the Redir
NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}
The redir is bound to 1 NetBt
transport.
List
of NetBt transports currently bound to the browser
NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}
The
browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No
active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Assistant d’installation de ADC
L’installation du connecteur ADC est une
étape importante dans une migration en douceur de Exchange 5.5 vers Exchange
2003. Elle est inutile de Exchange 2000 vers 2003.
Le connecteur ADC permet de synchroniser
l’annuaire Exchange 5.5 avec l’annuaire de windows
2000 ou 2003. Ce connecteur permet de mettre en accord les informations entre
les 2 mondes, et notamment d’informer l’annuaire de l’existence d’une
organisation Exchange5.5.
La configuration à apporter sera différente
selon la taille de l’organisation Exchange.
Si les serveurs Exchange 5.5 de
l’organisation doivent perdurer pendant une longue période, le connecteur ADC
devra être configuré pour synchroniser les informations dans les deux sens.
ð Les créations/modifications d’annuaire doivent se mettre à jour dans
les 2 sens.
Si la migration
se fait sur une période relativement courte, il est possible de ne configurer
que la transmission de l’annuaire Exchange 5.5 vers l’annuaire 2003.
L’installation
du connecteur ADC.
Le connecteur
ADC fait partie de la licence Exchange, idéalement son installation sera faite
sur le serveur Exchange.
Bien entendu, il
est souhaitable d’installer le module et la partie administration qui lui
correspond.
Il est souvent
préférable d’utiliser les emplacements par défaut, cela permet d’appliquer plus
facilement les procédures classiques.
L’installation
du connecteur ADC provoque l’installation du schéma Exchange, qui est composé
d’une dizaine d’étapes.
L’opération peut
être assez longue selon la configuration et l’emplacement du serveur gérant les
modifications du schéma.
Le connecteur ADC
dispose maintenant d’un outil permettant de suivre les étapes de l’intégration
de Exchange 5.5 à Active Directory.
La configuration
des différentes étapes permet de s’assurer que la plupart des éléments seront
correctement configurés avant de basculer vers Exchange 2003.
Les accords de
connexion permettent de définir la relation l’ancien et le nouveau système. La
1ère étape consiste à interconnecter l’annuaire Exchange 5.5 et
celui de Active Directory par le biais d’un accord dit « principal ».
Ceci est basé
sur l’indication des comptes à utiliser pour se connecter à Exchange 5.5 (L’idéal
est d’utiliser le compte de service de Exchange) et à AD. Si les domaines sont
différents, il est très important de les spécifier.
Ensuite
seulement, il est possible de créer des accords mono ou bi-directionnels
pour répliquer les informations de type « annuaire ».
2 accords sont
nécessaires, l’un pour répliquer les objets de type « utilisateurs,
contacts, groupes », l’autre pour répliquer les objets de type « dossiers
publics » si l’on veut récupérer la totalité de l’information.
Les accords mono-directionnels normalement de Exchange 5.5 vers AD
supposent une migration rapide, alors que le mode bi-directionnel
est réservé à des migrations de longues durées pendant lesquelles les serveurs
Exchange 5.5 doivent continuer à être mis à jour régulièrement.
La première chose à préparer est un
conteneur de destination dans Active Directory qui va recevoir les informations
spécifiques provenant de l’annuaire Exchange 5.5.
Créer une Unité Organisationnelle
« OU », par exemple « Exchange ».
Cette OU recevra tous les éléments de type
« destinataires particuliers », « listes de distributions »
ainsi que les comptes en doubles ou qui possédaient plusieurs boîtes aux
lettres.
Les destinataires particuliers de Exchange
5.5 apparaîtront comme des « contacts » !
L’utilisation
de l’assistant de connexion
L’étape 4 permet d’exécuter l’assistant
« accord de connexion » qui démarrer la liaison initiale entre
Exchange 5.5 et Active Directory.
Définissez l’OU qui recevra les
informations provenant de Exchange :
Choisir le mode de réplication (a priori
bidirectionnelle).
Ensuite, pour chaque site Exchange 5.5,
définir les informations permettant l’accès :
Bien entendu, il est très important de
sélectionner le domaine NT4 et le compte de service Exchange 5.5 à ce niveau.
Pour l’accès à Active Directory, choisissez
le compte « administrateur » faisant effectivement partie des groupes
principaux « administrateurs de l’entreprise, du schéma et du
domaine ».
Il est alors possible de sélectionner les
éléments à récupérer : « utilisateurs » et « dossiers
publics ».
Si tous les éléments ont été correctement
saisis, l’écran suivant devrait apparaître.
Après cette configuration, il est aussi
conseillé de créer un container de destinataires sur Exchange 5.5 afin de
mettre les éléments provenant de AD à part.
Il est aussi possible de désélectionner les
éléments non souhaités : les destinataires personnalisés, par exemple!
Vérifier bien que le planning permette un
fonctionnement adéquat.
Pour accélérer la migration, vous pouvez forcer
la réplication immédiate en sélectionnant chaque accord, puis en accédant aux
actions possibles par le bouton droit.
En cas de problème, la consultation du
fichier « Active Directory Connector
Setup.log » apportera des informations intéressantes.
Installation et validation des serveurs Exchange
Après avoir installé et configuré le
connecteur ADC, dans le cas où celui-ci était nécessaire, il est possible de
passer à la suite de l’installation de Exchange 2003.
L’installation permet de choisir un certain
nombre de composants dont le calendrier, l’administration 5.5.
è Lancer le forestprep
è lancer le domainprep
L’outil « orgprepcheck »
permet de vérifier que toutes les étapes de préparation sont correctes.
ð c’est dans le gestionnaire d’évènement « application » que
l’on peut vérifier le résultat de l’exécution.
Déplacement des
boîtes et la planification
Le déplacement des boîtes se fait
habituellement entre l’ancien serveur (5.5) et le nouveau. Les 2 devant se
trouver dans le même site Exchange.
Auparavant, le déplacement des boîtes était
manuel. On devait donc sélectionner une ou plusieurs boîtes et déclancher immédiatement le déplacement,
sans connaître la durée exacte du traitement.
Il était donc nécessaire de superviser et
de planifier les déplacements de boîtes afin de prévenir l’utilisateur avant et
après l’opération.
Il est bien entendu toujours nécessaire de
préparer l’opération. Mais, les déclanchements peuvent être programmés sur un
groupe d’utilisateurs choisis et à une heure précise.
Sélectionner un groupe d’utilisateur à
migrer :
Puis, passer par le bouton droit pour
obtenir la liste des taches, et notamment les taches Exchange :
Sélectionner la tache
« déplacer »
Choisissez bien ensuite le serveur de
destination, la banque d’information.
S’il n’y a que 2 serveurs, c’est l’autre
serveur qui est positionné par défaut.
Il est ensuite important de prévoir la
gestion des erreurs…
Par défaut, il vaut mieux ne pas déplacer
une boîte en erreur. Après vérification du contenu et sauvegarde (si
nécessaire), il sera alors possible de forcer le déplacement des boîtes qui
auraient des éléments endommagés.
Choisir alors la date et saisir l’heure de
démarrage du déplacement.
Il est important de préciser que la
programmation reste à l’écran. La tache se déclanche lorsque l’heure est
atteinte ! La session ne peut être fermée mais simplement verrouillée.
Chaque programmation laissera donc une fenêtre ouverte sur l’écran avec un
compteur qui décrémentera jusqu’au déclanchement de la tache !
En fin de traitement, un résumé des boîtes
transférées ou non permet de voir le résultat global.
Dans les évènements, il sera possible de retrouver
les boîtes qui auront effectivement basculé et les erreurs éventuelles.
Dans la plupart des cas, pour une boîte qui
pose problème, il suffit de retenter l’opération lors d’un nouveau transfert.
Dans des certains cas rares, ce sont des droits d’accès ou des comptes
inexistants qui posent problème et qu’il suffit d’adapter.
A noter que Exchange 2003 ne supporte plus
les groupes en tant que possesseur d’une boîte.
Déplacement des dossiers systèmes et publics
PF Migrate Tool
L'outil de migration de dossiers publics se
trouve dans le répertoire « Support\ExDeploy »
du CD-ROM exchange Server 2003.
Il se présente sous
la forme d’un script (WSF) à exécuter en ligne de commande.
L’Installation
Les besoins
Les besoins matériels
Les besoins logiciels
Préparations initiales
Windows 2000 SP3 minimum ou windows 2003
Les différents cas possibles
Nouveaux outils de Migration
Guide du déploiement
Vérification de la connexion réseau et de DNS
Vérification du schéma AD
DcDiag
Résultat
de l’exécution de
Testing server: Premier-Site-par-defaut\SRV2000
Starting test: Connectivity
......................... SRV2000 passed test
Connectivity
Doing primary tests
Testing server: Premier-Site-par-defaut\SRV2000
Starting test: Replications
......................... SRV2000 passed test
Replications
Starting test: NCSecDesc
......................... SRV2000 passed test NCSecDesc
Starting test: NetLogons
......................... SRV2000 passed test NetLogons
Starting test: Advertising
......................... SRV2000 passed test
Advertising
Starting test: KnowsOfRoleHolders
......................... SRV2000 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV2000 passed test RidManager
Starting test: MachineAccount
......................... SRV2000 passed test MachineAccount
Starting test: Services
......................... SRV2000 passed test
Services
Starting test: ObjectsReplicated
......................... SRV2000 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV2000 passed test frssysvol
Starting test: kccevent
......................... SRV2000 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x0000041B
Time Generated:
(Event String could not be retrieved)
......................... SRV2000 failed test systemlog
Running enterprise tests on : MonDomaine.local
Starting test: Intersite
......................... MonDomaine.local
passed test Intersite
Starting test: FsmoCheck
......................... MonDomaine.local
passed test FsmoCheck
NetDiag
Computer Name: SRV2000
DNS Host Name: srv2000.MonDomaine.local
System info : Windows 2000 Server (Build 2195)
Processor : x86 Family 6 Model 8 Stepping 1, AuthenticAMD
List
of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Parallèle
direct'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Miniport réseau
étendu (PPTP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Miniport réseau étendu (IP)' may not be working because it has
not
received any packets.
[WARNING] The net card 'Miniport réseau étendu (Moniteur réseau)' may not be working because it has not received any
packets.
GetStats failed for 'Miniport réseau
étendu (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Connexion au réseau local
Netcard queries test . . . : Passed
Host
Name. . . . . . . . . : srv2000
IP Address . . . . . . . . : 192.168.1.20
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.2
Dns Servers. . . . . . . . : 192.168.1.20
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List
of NetBt transports currently configured:
NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping
test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS
- All the DNS entries for DC are registered on DNS server '192.168.1.20'.
Redir and Browser test . . . . . . : Passed
List
of NetBt transports currently bound to the Redir
NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}
The redir is bound to 1 NetBt
transport.
List
of NetBt transports currently bound to the browser
NetBT_Tcpip_{8732AFB2-853D-4B93-A017-621B313F5467}
The
browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No
active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Passed
IPSec policy service is active, but no policy is assigned.
The command completed successfully
Assistant d’installation de ADC
L’installation du connecteur ADC.
L’utilisation de l’assistant de connexion
Installation et validation des serveurs Exchange
Déplacement des boîtes et la planification